南方矿业网 - 中国矿产行业新闻资讯站!

南方矿业网

当前位置: 主页 > 今日要闻 >

让我们看看Gxlcms网站漏洞危害到底有多大

时间:2020-02-17 10:20来源:未知 作者:矿业网 点击: … 次
Gxlcms新闻系统是一个以php+mysql开展开发设计的新闻报道类cmscms系统。 Gxlcms新闻系统的优点:前台接待与后台管理选用防护方法,模版化设计方案,让要是你能前端开发就能够做一个新闻
Gxlcms新闻系统是一个以php+mysql开展开发设计的新闻报道类cmscms系统。
Gxlcms新闻系统的优点:前台接待与后台管理选用防护方法,模版化设计方案,让要是你能前端开发就能够做一个新闻媒体!后台管理设计方案简洁明了,新手客户一看就会搞清楚!程序流程作用也十分健全!
1.现阶段程序流程适用三种路由器方式:静态数据转化成,伪静态,动态性;
2.适用二种储存方式:当地储存,FTP储存
3.连接百度搜索积极消息推送作用!给你每章新闻报道/新闻资讯都能够立即被百度搜索发觉
4.图片水印作用:要是打开图片水印,无论是标图照片或是是內容照片通通加水印,图片水印作用适用9宫格设计方案,让你能随便把图片水印加进随意地区
5.数据库查询一键备份/复原,让你能轻轻松松的把企业网站转移到一切网络服务器上
6.缓存文件作用:模版缓存文件,数据库查询缓存文件,网页页面缓存文件
7.友链:适用图片链接和文本连接
8.广告词控制模块:要是后台管理加上广告词后,所有js转化成到前台接待,给你无需费劲改动模版
9.收集作用,我们适用火车头采集,火车头插口早已在软件管理中心里边,只想要你免费下载后,就能够收集过万新闻摘要,为了避免同名新闻报道,我们接口方式干了细致化的作用,适用进库同名分辨,当有同名新闻报道全自动过虑
10.拓展作用:可扩展性,能够在软件管理中心免费下载,招骋控制模块,标准图集控制模块,用户中心控制模块,交朋友控制模块这些控制模块开展安裝(开发设计中)
Gxlcms小说系统,是现阶段网站站长运用较多的一个CMS系统软件,PHP語言开发设计,mysql数据库架构,特性强劲,在seo优化层面做的还是挺非常好的,前端开发時间某一顾客网站被劫持,造成企业网站被自动跳转到恶意网站,授权委托我们对企业网站开展详尽的网站安全检测服务,及其编码安全审计。
Gxlcms选用的是thinkphp的一个开放式构架,以前我们也对thinkphp的编码开展渗透测试服务过,因此此次的网站安全检测相对性很容易一些,但還是要细心的对每一编码,每一文档开展详尽的检测服务。我们如今免费下载顾客的网站源代码源代码,先大致的核查一些全部企业网站的作用,看看企业网站的留言板留言作用,上传文件、评价、注册会员等较为关键的一些作用网页页面,随后再去对于特殊作用开展企业网站的检测服务,那样整体的检测服务高效率会更高一些。
我们立即精准定位吧,少走些弯道,在前端开发网页页面SearchAction.class.php里发觉了系统漏洞,如图所示:
能够看见左右的涵数strip_tags和htmlspecialchars,一个是html标识的安全性过虑,一个是HTML引入过虑。这儿想讲的由于我这儿检测的是引入,并不是xss,因而这种过虑标准仿佛无关痛痒,可是tp架构内置的单引号转义,我们要绕开。
随后发觉这一涵数还启用了评价,那麼我们抓包来评价一下,根据抓包改动主要参数,我们发觉是一个盲注,我们能够立即获得管理人员的登陆密码。在开展详尽的网站安全检测时,我们在网站后台管理发觉了getshell系统漏洞。
在网站后台管理的附注设定里,立即能够变更文件上传的种类,可是当你再加一个php后,居然没有了,好像就是说preg_replace搞得鬼,随后去源代码看过下,才发觉了一个
企业网站系统漏洞。
$upload_class=str_replace(array("php","asp","apsx","txt","asax",
"ascx","cdx","cer","cgi","jsp","html","html","htm",",,"),"",
strtolower(C("upload_class")));1$upload_class=str_replace(array("php",
"asp","apsx","txt","asax","ascx","cdx","cer","cgi","jsp",
"html","html","htm",",,"),"",strtolower(C("upload_class")));
将这种字符串数组开展更换解决,几回引入避过,系统漏洞编码就是说那么写的。这儿我加上的是pphphp,因为会更换php为空,这儿会将正中间的第一个php删除,最
后留有php,就可以左右传php马来西亚并获得企业网站的管理权限。
(责任编辑:管理员)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------